Snake Keylogger тыңшылық БҚ қазақстандықтардың есептік жазбаларының таралу себебіне айналды

SK-CERT - Словакия ұлттық киберқауіпсіздік орталығымен жасалған меморандум шеңберінде «Мемлекеттік техникалық қызмет» АҚ KZ-CERT компьютерлік инциденттерге әрекет ету қызметіне (бұдан әрі – KZ-CERT) пайдаланушылардың  зақымдалған дербес компьютерлерде Snake Keylogger* зиянды бағдарламасының көмегімен жария етілген жазбалары туралы ақпарат түсті. 

Деректердің талдауы онда әртүрлі интернет-ресурстар мен кеңінен таралған сервистерде авторлануға арналған логиндер/парольдердің бірегей тізбегінің 131 жұбы туралы ақпарат берілген 28 565 деректер жолы (соның ішінде қайталанатын деректер де) қамтылғанын көрсетті. Жария етілген деректердің басым бөлігінің өзектілігі жоғалғанын, ал кейбір сервистерде екі факторлық авторланудан өту қажет екенін атап көрсету керек. 

Негізінен, Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID және т.с. сияқты белгілі интернет-сервистердің жеке кабинеттерінің авторлану деректері жария етуге ұшыраған. Оған қоса, олардың арасына болжаумен қаржылық операциялар жүргізу үшін пайдаланылатын корпоративтік электрондық жәшіктердің деректері, ломбардардың есептік жазбалары да түскен. 

Қылмыскер жария етілген деректерді алып, сіздің атыңыздан алақтықтың барлық түрімен айналыса алады. Бұл деректерді пайдалана отырып, құрбанның банктік карталарындағы қаржыға қолжетімділік, сондай-ақ залал тартқан адамның атына бірнеше қаржы ұйымынан несие алуға болады. Зиянкестер басқа да заңды іс-әрекеттер жасауы мүмкін: бөтен жылжымайтын мүлікпен заңсыз айла-шарғылар, борыштарды аудару, бір күндік деп аталатын фирмалар ашу.

KZ-CERT сарапшылары пайдаланушылардың дербес компьютерлерінен деректердің таралуының негізгі себебі кибергигиенаның басты қағидаларының сақталмауы деп санайды. 

KZ-CERT тиісті ұсынымдар бере отырып, ұйымдарға олардың клиенттерінің есептік деректерінің таралғаны туралы хабарламалар жолдады. 

KZ-CERT зиянкестердің әрекеттерінен өздерін қорғау үшін пайдаланушыларға мынадай ұсынымдар береді:

- Бұзу орын алған сервистің қолдау қызметімен байланысыңыз. Мәселен, Facebook-ке қатысты жағдайда тиісті парақша бар. Үлкен желілік сервистердің телефоны үнемі бола бермейді, бірақ есептік жазбаға қолжетімділікті қалпына келтіруге арналған құралдар әрдайым болады (мәселен, кері байланыс нысаны).

- Банкті/кредит ұйымын хабарландырыңыз. Әртүрлі сервистерде бірдей аккаунттарды пайдаланбағаныңызға 100% сенімді болмаған жағдайда, есептік жазбаларыңыз бар барлық қаржы ұйымдарына қоңырау шалу қажет. 

- Интернетте қауіпсіздікті қамтамасыз ету үшін сапалы вирусқа қарсы бағдарламалық қамтылымды орнатыңыз: оның базалық вирусқа қарсы қорғауды ғана емес, жаңа қатерлерден алдын ала қорғауды іске қосатынына көз жеткізіңіз. 

- Жағымсыз хабарламалардағы күдікті/белгісіз сілтемелер бойынша өтпеңіздер. Фишингтік сайтқа түспеу үшін URL-мекенжайды үнемі тікелей браузерде енгізген дұрыс. 

- Парольдер менеджерін пайдалана бастаңыз. Парольдер менеджері өмірді айтарлықтай жеңілдетіп, қауіпсіздігіңізді арттырады. Осындай қосымшаларды пайдалана бастауға табандылықпен ұсынам береміз. 

- Егер қолжетімді болса, екі факторлық аутентификацияны пайдаланыңыз. Бір жолғы парольді, сондай-ақ өзіңіздің әдеттегі парольді енгізуді (мәселен, сіздің мобильдік құрылғыға SMS бойынша жіберілген код) талап етіп, онлайн-провайдерлер өзіңіздің есептік жазбаңызды қорғауға жиілетіп көмек көрсетуде. 

- Өзіңіздің әртүрлі есептік жазбаларыңызды күдікті белсенділік тұрғысынан ұқыпты бақылаңыз және дұрыс емес бірдеңе байқасаңыз, қызмет берушілермен дереу байланысыңыз.  

*Snake Keylogger — модульдік кейлоггер, зиянкестің электрондық поштасына жіберу мүмкіндігімен есептік жазбалардың деректерін ұрлау үшін пайдаланылатын бағдарлама. Кейлоггердің негізгі функциясы — пайдаланушылардың құрылғылардағы батырмаларды басуын жазу және жинақтаған деректерді зиянкестерге жіберу. 

 «Мемлекеттік техникалық қызмет» АҚ

Тел: +7-717-255-99-99   
E-mail: info@ cert.gov.kz.
incident@ cert.gov.kz.

дата материала: 
12.10.2021